Captcha testovi, koje svakodnevno viđamo kao "Nisam robot" kvačice ili prepoznavanje slika semafora, više nisu nužno sigurni.
Njemačka Savezna kancelarija za bezbjednost informacijske tehnologije (BSI) upozorava da su hakeri razvili novu metodu prevare koristeći upravo te testove.
Kad korisnik klikne na Captchu, u pozadini se – nevidljivo – u međuspremnik kopira opasna naredba. Ako se zatim pojavi prozor koji traži da otvorite komandnu liniju (npr. pomoću kombinacije tipki) i zalijepite kod, u pitanju je pokušaj napada.
Taj kod omogućava preuzimanje zlonamjernog softvera koji:
- čita i krade vaše šifre,
- preuzima podatke o kreditnim karticama,
- omogućava hakeru da upravlja vašim računarom.
Sve je dokumentovano krajem 2024. u Švajcarskoj. Ako već postanete žrtva, savjetuje se: isključite internet, promijenite sve šifre s drugog uređaja, reinstalirajte Windows i – ako nemate backup – barem spremite najvažnije podatke na vanjski disk, piše Bild, a prenosi Fenix Magazin.
Za prevenciju: izbjegavajte sumnjive stranice, redovito ažurirajte preglednik, koristite antivirus i dvofaktorsku autentifikaciju.
